Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ACYMA : les victimes de cybermalveillance sauront désormais où trouver assistance

janvier 2017 par Emmanuelle Lamandé

Jusqu’à présent, les citoyens comme les plus petites structures se trouvaient bien souvent démunis en cas d’acte de cybermalveillance et ne savaient pas vraiment vers qui se tourner. Afin de pallier ce manque, l’État a souhaité mettre sur pied un dispositif national d’assistance dédié à ces victimes, qui pourront désormais trouver de l’aide via la plateforme ACYMA. A l’occasion de son annonce officielle lors de la 9ème édition du FIC, Jérôme Notin, Chef du Projet ACYMA au sein de l’ANSSI, et Adeline Champagnat, Commissaire de police, Conseillère à la Délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces, nous présentent plus en détails ce nouveau dispositif.

Global Security Mag : Pouvez-vous nous présenter ACYMA et les objectifs de ce dispositif ?

Jérôme Notin et Adeline Champagnat : ACYMA (Actions contre la cybermalveillance) s’adresse aux particuliers, ainsi qu’à toutes les entreprises et collectivités territoriales (hors OIV). Ce dispositif a pour objectifs :
- La mise en relation des victimes via une plateforme numérique (ACYMA) avec des prestataires de proximité susceptibles de les assister techniquement ;
- La mise en place de campagnes de prévention et de sensibilisation à la sécurité du numérique, sur le modèle de la sécurité routière ;
- La création d’un observatoire du risque numérique permettant de l’anticiper, grâce au recueil de statistiques et données concernant les actes de cybermalveillance en France.

Ce dispositif s’appuiera d’une part sur les prestataires techniques de proximité et d’autre part sur les réseaux existants au niveau territorial, qu’il s’agisse des administrations de I’État (Gendarmerie, Police, représentants locaux de I’ANSSI) ou des collectivités et acteurs locaux (chambres consulaires, fédérations professionnelles, réseaux « transition numérique », etc.).

Pour remplir ces objectifs, un Groupement d’intérêt public (GIP) permettant l’implication financière et opérationnelle d’acteurs privés sera constitué. Incubé au sein de l’ANSSI, le GIP sera doté d’un budget public à son lancement (environ 1 million d’euros). Il deviendra à terme complètement autonome et bénéficiera de ses propres locaux et budget.

GS Mag : Comment fonctionne cette plateforme ?

Jérôme Notin et Adeline Champagnat : Nous avons fait développer cette plateforme en ligne par un prestataire de sites Web. Celle-ci permettra de mettre en relation de manière pratique et simple la victime avec un prestataire informatique de proximité. L’arborescence du site a été définie conjointement avec le Ministère de l’Intérieur. Chaque victime, en fonction qu’elle soit une entreprise, une collectivité ou un particulier, répondra à différentes questions (équipement, type de problème, secteur géographique…) et sera orientée vers le prestataire technique de proximité adéquat. En fonction de la problématique rencontrée, elle pourra également être redirigée vers d’autres plateformes de signalement déjà existantes, comme PHAROS par exemple, l’objectif étant de traiter au mieux chaque cas particulier.

La plateforme sera lancée, d’ici 2 mois environ, en phase pilote dans la région des Hauts de France. Cette expérimentation sera à terme étendue sur l’ensemble du territoire national.

GS Mag : De quelle manière allez-vous sélectionner ces prestataires de proximité ?

Jérôme Notin et Adeline Champagnat : Chaque prestataire qui le souhaite pourra s’inscrire via notre plateforme. Il devra alors répondre à un certain nombre de questions (domaine d’activité, points de compétences, ressort d’intervention, distance, formation…). Il devra également lire et signer notre charte d’engagement. Cependant, un prestataire ne pourra être référencé qu’après validation par l’équipe d’ACYMA. De plus, chaque victime bénéficiant d’une assistance pourra évaluer son prestataire sur la plateforme. L’objectif est de s’appuyer sur un réseau de prestataires de qualité, qui devrait s’autoréguler à terme. En outre, la Répression des fraudes s’est associée à cette initiative afin d’éviter les escrocs.

Nous allons également nous appuyer sur les différentes associations et fédérations professionnelles (Syntec, CINOV-IT…), de manière à ce qu’ils fassent connaître notre dispositif auprès de leurs adhérents.

La plateforme www.acyma.gouv.fr n’est pas encore lancée, mais les prestataires intéressés peuvent d’ores et déjà se préinscrire en envoyant leurs coordonnées à : dispositif[at]ssi.gouv.fr.

GS Mag : Quelles seront les principales exigences de cette charte d’engagement ?

Jérôme Notin et Adeline Champagnat : Via cette charte d’engagement, le prestataire s’engage notamment à :
- Remonter les incidents informatiques et les codes malveillants, de manière à alimenter notre Observatoire de la menace, qui sera géré par le GIP ;
- Préserver la preuve numérique.

De notre côté, nous leur fournirons des informations, guides et outils que nous mettrons à disposition sur le site, expliquant par exemple « comment préserver la preuve numérique ».

L’objectif de cette démarche est, en outre, de renforcer le dialogue entre la police, la gendarmerie, les entreprises privées, les acteurs locaux…, afin de faciliter les enquêtes et les procédures.

GS Mag : De quelle manière allez-vous faire connaître cette démarche auprès du grand public ?

Jérôme Notin et Adeline Champagnat : Nous allons mener différentes campagnes de sensibilisation, de type sécurité routière et « hack academy »… Ces campagnes seront diffusées sur le site, mais aussi tous les sites partenaires, y compris sur le site service-public.fr, et les réseaux sociaux…


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants